通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄露文件…
DirBuster原理:
DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具
DirBuster作用:
DirBuster,他是用来探测web目录结构和隐藏的敏感文件的
配置环境: Java环境下载(jre和jdk都包含了) Win10下 Java环境变量配置 DirBuster下载地址 java环境配置:
JDK环境: 变量名 变量值 Java_Home D:\Program Files\Java\jdk1.8.0_91 #新建变量 Path %Java_Home%\bin;%Java_Home%\jre\bin; #找到path变量加入一条变量值 CLASSPATH .;%Java_Home%\bin;%Java_Home%\lib\dt.jar;%Java_Home%\lib\tools.jar #新建变量Dirbuster安装:
windows: 在解压目录下找到并双击DirBuster.jar启动软件 Linux: 第一步: 将解压好的安装包放入linux目录 第二步: Linux用户在目录下开启终端,命令行运行./DirBuster-1.0-RC1.sh 第三步: 若脚本无执行权限使用chmod + x ./DirBuster-1.0-RC1.sh添加权限Dirbuster中文注释图:
